美报告:朝鲜或将寻求他国帮助应对赛博攻击
中新网5月7日电 据中国国防科技信息网报道,根据美国国防部向国会提交的有关政权军事实力的第一份报告,由于朝鲜不接入全球网络,朝鲜预计将向其他国家寻求应对赛博攻击的工具。
美国在与韩国商讨政权对立和继续进行核武器这两个问题时,还讨论了其他一些关于平壤网络运行的问题。
美国国防部部长查克•哈格尔于5月2日公布了一份长达26页的报告《2012年朝鲜军事与安全发展》。报告称,由于朝鲜与外界通信的历史性隔离,朝鲜或将使用第三方国家的互联网基础设施。
据此份不涉密的2012评估报告推断,朝鲜“可能”有能力进行军事计算机网络运行。美国防部表示,自2009年以来,朝鲜一直与赛博间谍活动和分布式拒绝服务攻击(最终导致网络瘫痪)有关联。
赛博安全研究人员推测,为朝鲜赛博战提供支持的供应商范围可能从中国电信巨头到不知情国家,平壤与这些国家实现连接并非难事。
朝鲜技术网站记录政府对信息技术的利用情况,其网站编辑马丁•威廉姆斯在一封电子邮件中表示,世界上最大的两个互联网基础设施供应商是中国华为公司和中兴通讯公司,这为朝鲜网络基础设施很大依赖于这两家公司的设备提供了好机会。中国供应商的确是唯一的选择,因为是朝鲜确实不能与韩国或日本的供应商建立互联关系。
据悉,商品很容易通过第三方国家绕道到国际制裁目的地;威廉姆斯表示,如果朝鲜想获得思科公司的路由器,可能并不是很难实现。
赛博战分析师和《深入赛博战(O’Reilly媒体2009)》作者杰弗里•卡尔表示,朝鲜派遣年轻军人到印度和中国的高校进行培训,因此,这两个互联网国家可能会提供资源。
此外,还有原子谈判筹码。卡尔表示,朝鲜人同伊朗也关系良好,因此,为换取朝鲜的核燃料浓缩帮助,伊朗肯定会为朝鲜提供所需。
2011年美国国会要求国防部每年提交关于朝鲜军事发展的年度涉密和非涉密的报告。
该国防报告指出,美国防部官员告诉立法者,据首尔中央检察官办公室报道,2011年朝鲜的赛博事件影响到韩国Nonghyup银行的服务器。远程行动者使该银行难以进行在线服务访问,并删除了大量与客户银行账户有关的文件、服务器上未授权行动的所有证据。
有几个高调的赛博事件都涉及政权国家,却未在该报告中提及。例如,2013年3月,世界各地的专家学者指责朝鲜使韩国的主要广播公司和自动取款机的计算机无法正常运行。这是朝韩双方支持者一系列争端中的一起。这些争端始于联合国加大制裁朝鲜的核试验。
威廉姆斯表示,该报告的措辞相当谨慎。读者会注意到,报告并不指责朝鲜做的任何事,而是表示,韩国政府或当地报纸报道称朝鲜是袭击的幕后者。
该研究承认,由于网络固有的匿名性和分布式结构,证明朝鲜对网络异常负责很困难。
威廉姆斯表示,越来越多的证据显示,朝鲜至少是其中一些攻击的幕后者。(工业和信息化部电子科学技术情报研究所 陈小溪)